Harnessing the Power of Open Source with Ubuntu

Wie man Benutzer unter Ubuntu verwaltet und auflistet: Vollständiger Leitfaden zu Benutzerkonten, Berechtigungen und Befehlen

Sicherheit und Benutzerverwaltung

answer.## 1. Einführung

Ubuntu ist eine beliebte Linux‑Distribution, die von vielen Anwendern genutzt wird – von privaten Umgebungen bis hin zu Unternehmens‑Servern. Bei der Verwaltung eines Ubuntu‑Systems ist die Administration von Benutzerkonten essenziell. Insbesondere hilft das Durchsehen der Liste registrierter Benutzer bei der Sicherheitsverwaltung und der Kontenorganisation.

Dieser Artikel erklärt, wie man Benutzer auf Ubuntu auflistet. Er deckt alles von Grundbefehlen bis zu Methoden zum Abrufen detaillierter Informationen ab und ist damit sowohl für Einsteiger als auch für erfahrene Administratoren nützlich.

目次

2. Wie man die Benutzerliste in Ubuntu überprüft

In Ubuntu können Benutzerinformationen mithilfe bestimmter Dateien und Befehle leicht abgerufen werden. Die folgenden Methoden ermöglichen es Ihnen, die Benutzerliste zu prüfen.

2.1 Benutzerliste mit /etc/passwd anzeigen

In Ubuntu werden alle Benutzerinformationen in der Datei /etc/passwd gespeichert. Das Anzeigen dieser Datei erlaubt es Ihnen, alle registrierten Benutzer zu überprüfen.

Beispielbefehl

cat /etc/passwd

Das Ausführen dieses Befehls zeigt Informationen im folgenden Format an:

root:x:0:0:root:/root:/bin/bash
user1:x:1000:1000:User One,,,:/home/user1:/bin/bash
user2:x:1001:1001:User Two,,,:/home/user2:/bin/bash

Jede Zeile besteht aus durch Doppelpunkte (:) getrennten Feldern, die folgende Informationen enthalten:

  1. Benutzername
  2. Passwort (jetzt als x dargestellt)
  3. Benutzer‑ID (UID)
  4. Gruppen‑ID (GID)
  5. Benutzerinformation (Kommentarfeld)
  6. Home‑Verzeichnis
  7. Standard‑Login‑Shell

Da diese Datei Systembenutzer enthält, können Sie mithilfe der nachstehenden Methoden nur reguläre Anmeldebenutzer extrahieren.

2.2 Nur Benutzernamen auflisten

Um nur die Benutzernamen aufzulisten, verwenden Sie den folgenden Befehl:

cut -d: -f1 /etc/passwd

Alternativ können Sie den awk‑Befehl verwenden:

awk -F':' '{ print $1 }' /etc/passwd

Beispielausgabe:

root
user1
user2

2.3 Nach einem bestimmten Benutzer suchen

Um zu prüfen, ob ein bestimmter Benutzer existiert, verwenden Sie den grep‑Befehl:

grep 'user1' /etc/passwd

Dieser Befehl zeigt nur den Eintrag zu user1 an.

2.4 Gruppen mit /etc/group auflisten

Um die Gruppen zu prüfen, zu denen ein Benutzer gehört, schauen Sie in die Datei /etc/group:

cat /etc/group | cut -d: -f1

Um die Gruppen eines bestimmten Benutzers aufzulisten, verwenden Sie:

groups user1

Beispielausgabe:

user1 : user1 sudo

Dies zeigt, dass user1 ebenfalls Mitglied der sudo‑Gruppe ist.

3. Wie man aktuell angemeldete Benutzer überprüft

Ubuntu bietet mehrere Befehle, um zu überprüfen, welche Benutzer gerade angemeldet sind. Diese Befehle helfen, Sitzungs‑ und Anmeldeinformationen abzurufen.

3.1 Angemeldete Benutzer mit who prüfen

Der Befehl who listet alle aktuell angemeldeten Benutzer auf.

Beispielbefehl

who

Beispielausgabe

user1    tty1         2025-02-16 10:05
user2    pts/0        2025-02-16 11:30

Feldbeschreibung

  1. Benutzername (angemeldeter Benutzer)
  2. Terminalname (z. B. tty1 für lokal, pts/0 für SSH)
  3. Anmeldezeit

Der Befehl who ist einfach und nützlich, wenn Sie schnell den Anmeldestatus prüfen möchten.

3.2 Detaillierte Informationen mit w prüfen

Der Befehl w liefert detailliertere Informationen als who.

Beispielbefehl

w

Beispielausgabe

11:35:25 up 2:15,  2 users,  load average: 0.03, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user1    tty1                      10:05    1:30m  0.10s  0.10s -bash
user2    pts/0    192.168.1.10      11:30    0.00s  0.05s  0.02s sshd

Feldbeschreibung

  • Systemlaufzeit
  • Anzahl der angemeldeten Benutzer
  • Durchschnittliche CPU‑Last
  • Benutzername
  • Terminal
  • Entfernter Host
  • Anmeldezeit
  • Leerlaufzeit
  • CPU‑Auslastung
  • Laufender Prozess

Die IP‑Adresse im Feld FROM hilft, Remote‑SSH‑Anmeldungen zu überprüfen, was für Überwachung und Sicherheitsmanagement nützlich ist.

3.3 Angemeldete Benutzer mit users anzeigen

Wenn Sie eine vereinfachte Liste benötigen, die nur die Benutzernamen der angemeldeten Benutzer anzeigt, ist der Befehl users nützlich.

Beispielbefehl

users

Beispielausgabe

user1 user2

Dieser Befehl ist eine vereinfachte Version von who und zeigt nur die angemeldeten Benutzernamen.

3.4 Den aktuellen Benutzer mit whoami ermitteln

Um zu prüfen, welcher Benutzer die aktuelle Sitzung ausführt, verwenden Sie den Befehl whoami.

Beispielbefehl

whoami

Beispielausgabe

user1

Dieser Befehl zeigt einfach den Benutzernamen des aktuellen Sitzungsbenutzers an und ist damit hilfreich, um den Ausführungskontext zu überprüfen.

3.5 Anmeldeverlauf mit last prüfen

Der Befehl last ermöglicht es Ihnen, den Anmeldeverlauf von Benutzern zu überprüfen.

Beispielbefehl

last

Beispielausgabe

user1    pts/0        192.168.1.10     Mon Feb 15 10:20   still logged in
user2    tty1                          Mon Feb 15 09:30 - 10:00  (00:30)
root     tty1                          Sun Feb 14 22:15 - 23:45  (01:30)
  • Benutzername
  • Verwendetes Terminal
  • Remote-IP-Adresse
  • Anmeldebeginn
  • Abmeldezeit (oder noch angemeldet)
  • Gesamtdauer der Sitzung

Dieser Befehl hilft Administratoren, frühere Zugriffe zu überwachen und verdächtige Anmeldungen zu erkennen.

4. Detaillierte Benutzerinformationen prüfen

Ubuntu stellt mehrere Befehle zur Verfügung, um detaillierte Informationen über registrierte Benutzer abzurufen. Das Überprüfen von Details wie UID, Gruppenmitgliedschaft und Anmeldeshell hilft Administratoren, Berechtigungen genau zu verwalten. Dieser Abschnitt erklärt Methoden mit id, groups, finger und chage.

4.1 UID, GID und Gruppen mit id prüfen

Der Befehl id zeigt die UID (Benutzer-ID), GID (Gruppen-ID) und Gruppenmitgliedschaft des Benutzers an.

Beispielbefehl
id user1
Beispielausgabe
uid=1001(user1) gid=1001(user1) groups=1001(user1),27(sudo),1002(docker)
  • uid → Benutzerkennung
  • gid → Primäre Gruppenkennung
  • groups → Alle Gruppen, zu denen der Benutzer gehört
Aktuelle Benutzerinformationen prüfen
id

4.2 Gruppenmitgliedschaft mit groups prüfen

Der Befehl groups listet schnell die Gruppen auf, zu denen ein Benutzer gehört.

Beispielbefehl
groups user1
Beispielausgabe
user1 : user1 sudo docker

groups ist nützlich, wenn Sie nur Gruppennamen ohne detaillierte IDs sehen möchten.

4.3 Benutzerinformationen mit finger abrufen

Der Befehl finger liefert detaillierte Benutzerinformationen wie vollständigen Namen, Anmeldeverzeichnis und Shell-Typ.

Installationsbefehl
sudo apt install finger
Beispielbefehl
finger user1
Beispielausgabe
Login: user1                    Name: User One
Directory: /home/user1          Shell: /bin/bash
Last login: Mon Feb 16 10:20 (UTC) on pts/0
  • Login → Benutzername
  • Name → Vollständiger Name (optional)
  • Verzeichnis → Heimatverzeichnis
  • Shell → Standardshell
  • Letzte Anmeldung → Zeitpunkt der letzten Anmeldung

4.4 Passwortablauf mit chage prüfen

Der Befehl chage ermöglicht Administratoren, den Passwortablaufzeitraum und die letzte Passwortänderung zu überprüfen.

Beispielbefehl
sudo chage -l user1
Beispielausgabe
Last password change            : Jan 15, 2025
Password expires                : Mar 15, 2025
Password inactive               : never
Account expires                 : never
Minimum number of days between password change : 7
Maximum number of days between password change : 60
Number of days of warning before password expires : 5

. Letzte Passwortänderung → Datum, an dem das Passwort zuletzt geändert wurde * Passwort läuft ab → Ablaufdatum des Passworts * Passwort inaktiv → Inaktivitätsdauer, bevor das Passwort ungültig wird * Konto läuft ab → Ablaufdatum des Kontos * Mindestanzahl von Tagen zwischen Passwortänderungen * Höchstanzahl von Tagen zwischen Passwortänderungen * Warnungstage vor Ablauf des Passworts*

Administratoren können diese Informationen nutzen, um Passwort‑Richtlinien durchzusetzen und die Systemsicherheit zu erhöhen.

5. Benutzerverwaltung in Ubuntu (Hinzufügen, Löschen, Ändern)

Eine ordnungsgemäße Benutzerverwaltung verbessert die Systemstabilität und -sicherheit. Ubuntu bietet mehrere Verwaltungsbefehle wie adduser, deluser und usermod. Dieser Abschnitt erklärt, wie man Benutzer hinzufügt, entfernt und ändert.

5.1 Benutzer hinzufügen

Ubuntu ermöglicht das Hinzufügen neuer Benutzer mittels der Befehle adduser oder useradd.

5.1.1 adduser-Befehl (Empfohlen)

Der adduser-Befehl bietet eine interaktive Methode zum Hinzufügen von Benutzern.

sudo adduser newuser

Interaktives Eingabeaufforderungsbeispiel:

Adding user `newuser' ...
Adding new group `newuser' (1002) ...
Adding new user `newuser' (1002) with group `newuser' ...
Creating home directory `/home/newuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully
Changing the user information for newuser
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n]
  • Benutzerkonto
  • Dedizierte Gruppe
  • Home-Verzeichnis (/home/newuser)
  • Passwort für die Anmeldung
  • Grundlegende Kontoinformationen

5.1.2 useradd-Befehl (Fortgeschritten)

Der useradd-Befehl ist skriptfreundlich und bietet feinere Kontrolle, richtet jedoch nicht automatisch alles ein.

sudo useradd -m -s /bin/bash newuser
sudo passwd newuser
  • -m → Home-Verzeichnis erstellen
  • -s /bin/bash → Anmeldeshell festlegen

Ein Passwort muss separat gesetzt werden, wenn dieser Befehl verwendet wird.

5.2 Benutzer löschen

Sie können Benutzer entweder mit deluser oder userdel entfernen.

5.2.1 deluser-Befehl (Empfohlen)

Der deluser-Befehl entfernt ein Benutzerkonto.

sudo deluser newuser
Home-Verzeichnis ebenfalls entfernen
sudo deluser --remove-home newuser

Dies löscht das Konto und das Verzeichnis /home/newuser.

5.2.2 userdel-Befehl (Fortgeschritten)

Der userdel-Befehl bietet mehr Kontrolle.

sudo userdel newuser

sudo userdel -r newuser

5.3 Vorhandene Benutzer ändern

Verwenden Sie den Befehl usermod, um vorhandene Benutzerinformationen zu ändern.

5.3.1 Benutzernamen ändern

sudo usermod -l newname oldname

5.3.2 Home-Verzeichnis ändern

sudo usermod -d /new/home/path user1

sudo usermod -d /home/newuser -m user1

5.3.3 Gruppenmitgliedschaft ändern

sudo usermod -aG sudo user1

groups user1

5.3.4 Passwort ändern

sudo passwd user1

Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully

6. Praktische Szenarien für die Benutzerverwaltung

Die Benutzerverwaltung in Ubuntu geht über das Auflisten und Ändern von Konten hinaus. Das Verständnis, wie Befehle in realen Szenarien angewendet werden, ist entscheidend für die Aufrechterhaltung einer sicheren und effizienten Umgebung. Dieser Abschnitt stellt gängige Anwendungsfälle vor und zeigt, wie man sie bewältigt.

6.1 Suche nach Benutzern, die bestimmten Kriterien entsprechen

6.1.1 Anzeige von Benutzern mit Administratorrechten (sudo)

Um Benutzer mit sudo‑Rechten aufzulisten, verwenden Sie den Befehl getent, um die Datei /etc/group zu prüfen:

getent group sudo

Beispielausgabe

sudo:x:27:user1,user2
  • sudo:x:27: → Gruppeninformation
  • user1,user2 → Benutzer, die zur sudo-Gruppe gehören

6.1.2 Anzeige von anmeldbaren Benutzern

.Die Datei /etc/passwd enthält Systemkonten. Um nur Benutzer zu extrahieren, die sich anmelden können:

grep '/bin/bash' /etc/passwd

Beispielausgabe

user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1002:1002::/home/user2:/bin/bash
  • Nur Benutzer mit Shells wie /bin/bash oder /bin/sh werden einbezogen
  • Systemkonten, die /usr/sbin/nologin oder /bin/false verwenden, werden ausgeschlossen

6.1.3 Systembenutzer anzeigen (Konten ohne Anmeldung)

grep -E '/usr/sbin/nologin|/bin/false' /etc/passwd

Beispielausgabe

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
syslog:x:104:110::/home/syslog:/bin/false

Dies hilft Administratoren, Konten zu identifizieren, die nicht versehentlich entfernt werden sollten.

6.2 Periodisches Aufräumen ungenutzter Benutzer

6.2.1 Letzte Anmeldezeit aller Benutzer anzeigen

lastlog

Beispielausgabe

Username         Port     From             Latest
root            tty1                      Mon Feb 12 14:02:08 +0000 2025
user1           pts/0    192.168.1.10      Mon Jan 15 10:30:12 +0000 2025
user2           pts/1    192.168.1.20      Never logged in
  • Nie angemeldet → Der Benutzer hat sich nie angemeldet
    sudo deluser user2 --remove-home

6.2.2 Letzte Passwortänderung überprüfen

sudo chage -l user1

sudo passwd --expire user1

Beim nächsten Anmelden des Benutzers ist aus Sicherheitsgründen ein Zurücksetzen des Passworts erforderlich.

6.3 Benutzer, die über SSH verbunden sind, prüfen

who | grep pts

Beispielausgabe

user1    pts/0        192.168.1.10     11:30

Dies hilft, entfernte Benutzer und deren IP-Adressen zu identifizieren.

6.4 Alle Benutzerinformationen in CSV exportieren

getent passwd | awk -F: '{print $1 "," $3 "," $4 "," $6}' > users.csv

Beispiel users.csv

root,0,0,/root
user1,1001,1001,/home/user1
user2,1002,1002,/home/user2
  • Exportiert Benutzername, UID, GID und Home-Verzeichnis
  • Daten können mit Excel oder Tabellenkalkulationen analysiert werden

7. FAQ

7.1 Kann ich /etc/passwd direkt bearbeiten?

Antwort: Direktes Bearbeiten ist nicht empfohlen. Falsche Änderungen können die Anmeldung verhindern oder das System beschädigen.

Sichere Methode:

sudo vipw

7.2 Unterschied zwischen den Befehlen who und users Commands

CommandDescription
whoDisplays detailed login information
usersDisplays only usernames of logged-in users

7.3 Wie man die Anmeldehistorie für einen bestimmten Benutzer prüft

last user1

7.4 Wie man das Passwort eines Benutzers ändert

sudo passwd user1

7.5 Wie man einen Benutzer vorübergehend deaktiviert

sudo usermod -L user1

sudo usermod -U user1

7.6 Einen Benutzer zur sudo-Gruppe hinzufügen

sudo usermod -aG sudo user1

7.7 Das Home-Verzeichnis eines Benutzers ändern

sudo usermod -d /new/home/path -m user1

7.8 Einen Benutzer und seine Daten vollständig entfernen

sudo deluser --remove-home user1

oder

sudo userdel -r user1

7.9 Detaillierte Aktivität angemeldeter Benutzer prüfen

w
  • Angemeldete Benutzer
  • Entfernte IP-Adressen
  • Aktuelle Prozesse
  • Systemauslastung

Dies ermöglicht Administratoren, die Nutzung zu überwachen und unbefugten Zugriff zu erkennen.

年収訴求